ఏకంగా పోలీసుల యాప్ అడ్మిన్ పాస్‌వర్డునే చోరీ చేశారు, ఆ తర్వాత ఏం దొంగిలించారంటే...

2024 మే 3న తమిళనాడు పోలీసుల ఫేషియల్ రికగ్నిషన్ సాఫ్ట్‌వేర్(ఎఫ్‌ఆర్ఎస్) హ్యాక్ అయిందని, దాని నుంచి దొంగిలించిన డేటాను విక్రయించేందుకు డార్క్ వెబ్‌లో అప్‌లోడ్ చేసినట్లు ఫాల్కన్‌ఫీడ్స్ అనే కంపెనీ సోషల్ మీడియా వేదిక ఎక్స్‌(ట్వీట్)లో పోస్ట్ చేసింది.

సైబర్ సెక్యూరిటీ దాడి జరిగినట్లు చెన్నైలోని డైరెక్టర్ జనరల్ ఆఫ్ పోలీస్ కార్యాలయం విడుదల చేసిన ప్రకటనలో కూడా పేర్కొన్నారు.

తక్షణ నివారణ చర్యలు చేపట్టామని, ఈ ఘటనపై చెన్నై సైబర్ క్రైమ్ పోలీస్ స్టేషన్‌లో ఫిర్యాదు చేసినట్లు తెలిపారు.

దీనికి ముందు, తమిళనాడు పోలీసుల క్రైమ్ అండ్ క్రిమినల్ ట్రాకింగ్ నెట్‌వర్క్స్ అండ్ సిస్టమ్స్(సీసీటీఎన్‌ఎస్) హ్యాక్ అయినట్లు గత ఏడాది సెప్టెంబర్‌లో వార్తలొచ్చాయి.

ఈ ఘటనలో తమిళనాడు పోలీసులను లక్ష్యంగా చేసుకుని సైబర్ దాడి జరిగింది.

అసలు ఈ ఫేషియల్ రికగ్నిషన్ సాఫ్ట్‌వేర్ అప్లికేషన్ అంటే ఏంటి? ఆ యాప్ నుంచి ఎలాంటి డేటాను దొంగిలించారు? ఈ సైబర్ దాడుల ప్రభావం ఎలా ఉంటుంది?

ఫేషియల్ రికగ్నిషన్ సాఫ్ట్‌వేర్ (FRS)

పోలీసు రికార్డుల్లో వాంటెడ్‌గా ఉన్న వ్యక్తులు, మిస్సింగ్ కేసుల్లో అదృశ్యమైన వ్యక్తులు, గుర్తుతెలియని మృతదేహాలను గుర్తించేందుకు ఫేషియల్ రికగ్నిషన్ యాప్ ఉపయోగిస్తారు.

ఇది తమిళనాడు పోలీసు విభాగానికి చెందిన సీసీడీఎన్‌ఎస్ డేటాబేస్‌తో అనుసంధానమై ఉంటుంది.

తమిళనాడు పోలీసులు తెలిపిన వివరాల ప్రకారం, కోల్‌కతాలోని సెంట్రట్ హై కంప్యూటింగ్ డెవలప్‌మెంట్ సెంటర్‌ ఈ ఎఫ్‌ఆర్‌ఎస్ సాఫ్ట్‌వేర్‌ను రూపొందించింది.

ఈ ఫేషియల్ రికగ్నిషన్ సాఫ్ట్‌వేర్‌ను తమిళనాడు వ్యాప్తంగా 46,112 మంది కానిస్టేబుళ్లు ఉపయోగిస్తున్నారు.

ఫాల్కన్‌ ఫీడ్స్ సీఈవో నందకిషోర్ హరికుమార్ తెలిపిన వివరాల ప్రకారం, యాప్‌పై సైబర్ దాడి కారణంగా 62 మంది ఐపీఎస్ అధికారులతో సహా 54,828 మంది పోలీసుల అధికారిక వివరాలు డార్క్‌ వెబ్‌లో బహిర్గతమయ్యాయి.

సైబర్ కేటుగాళ్ల ముప్పును నివారించేందుకు ఫాల్కన్‌ ఫీడ్స్ సంస్థ ఇంటెలిజెన్స్ సహకారం అందిస్తుంది. అమెరికా, భారత్‌లలో కార్యకలాపాలు నిర్వహిస్తున్న ఈ సంస్థ డార్క్‌ వెబ్‌లో ప్రచురితమయ్యే సమాచారాన్ని నిరంతరం పర్యవేక్షిస్తుంటుంది.

''12 లక్షల లైన్ల డేటా దొంగతనం జరిగింది. తామే ఈ సైబర్ దాడికి పాల్పడినట్లు వాలెరీ అనే గ్రూప్ బాధ్యత ప్రకటించుకుంది. మొత్తం 54,828 మంది తమిళనాడు పోలీసుల యూజర్ ఐడీలు, యూజర్ పేరు, పూర్తి పేరు, పోలీస్ స్టేషన్ వివరాలు, చిరునామా, ఫోన్ నంబర్లతో సహా డార్క్ వెబ్‌లో ప్రచురితమయ్యాయి. ఇందులో 2,738 పోలీస్ స్టేషన్ల వివరాలు కూడా ఉన్నాయి.

అంతేకాకుండా 8,98,352 ఎఫ్‌ఐఆర్‌ల వివరాలు చోరీ అయ్యాయి. వాటిలో ఫిర్యాదుదారు, నిందితుడి వివరాలు రెండూ ఉన్నాయి. దర్యాప్తు అధికారి సమాచారం కూడా ఉంది. అవి తప్పుడు వ్యక్తుల చేతుల్లోకి వెళ్తే కచ్చితంగా పెద్ద సమస్య అవుతుంది'' అని హరికుమార్ చెప్పారు.

డేటా చోరీ వల్ల నష్టాలేంటి?

వాలెరీ హ్యాకింగ్ గ్రూప్ దొంగిలించిన సమాచారంలో అధికారులు, పోలీసుల వివరాలే కాకుండా సాధారణ ప్రజల వివరాలు కూడా ఉండడం పెద్ద సమస్య అని హరికుమార్ చెబుతున్నారు.

''పోలీసులు ఒక వ్యక్తి ఫోటోను ఎఫ్‌ఆర్ఎస్ యాప్‌లో అప్‌లోడ్ చేసి సెర్చ్ చేస్తే, అతనికి సంబంధించిన వివరాలు లేదా ఏదైనా సమాచారం తెలుస్తుంది. అలా 2,35,753 సార్లు శోధించిన వివరాలు, వాటి ఫలితాలు చోరీ అయ్యాయి. అవి డార్క్ వెబ్‌లో అమ్మకానికి ఉన్నాయి.

ఎఫ్‌ఐఆర్ కాపీల్లో పేర్కొన్న వారి వ్యక్తిగత (నిందితులు లేదా అనుమానితుల) వివరాల ఆధారంగా సంబంధిత కుటుంబ సభ్యుల నుంచి డబ్బు వసూళ్లకు పాల్పడే అవకాశం కూడా ఉందని ఆయన అన్నారు.

ఉదాహరణకు, ఎవరైనా ఫోన్ చేసి తాము ఫలానా పోలీస్ స్టేషన్ నుంచి ఫోన్ చేస్తున్నట్లు చెప్పి, వారి వ్యక్తిగత వివరాలతో పాటు కేసు వివరాల గురించి చెప్పినప్పుడు, ప్రజలు వారిని నమ్మే అవకాశంతో పాటు వారడిగిన డబ్బులు కూడా ఇవ్వొచ్చు. ఇది భారీ మోసానికి దారి తీస్తుంది'' అని నందకిషోర్ హరికుమార్ చెప్పారు.

డేటా లీకైతే ఏమవుతుంది?

చాలా మందికి సైబర్ దాడుల గురించి పెద్దగా అవగాహన లేదని సైబర్ న్యాయ నిపుణులు, మద్రాస్ హైకోర్టు న్యాయవాది వి.బాలు ఆందోళన వ్యక్తం చేశారు.

''ఇవాళ ఇంటెలిజెన్స్ ఏజెన్సీల దర్యాప్తులో డిజిటల్ కార్యకలాపాలు కీలకపాత్ర పోషిస్తున్నాయి. 2022లో ప్రభుత్వం క్రిమినల్ ప్రొసీజర్స్ ఐడెంటిఫికేషన్ యాక్ట్‌ పేరుతో చట్టాన్ని తీసుకొచ్చింది. ఈ చట్టం ప్రకారం నేరస్తుడి వేలిముద్రలు, పాదముద్రలు, రెటీనా, డీఎన్‌ఏలను డిజిటల్ రూపంలో సేకరించి, 75 ఏళ్ల వరకూ నిల్వ చేసే అవకాశం ఉంది.

ఇలా డిజిటల్ రూపంలో సేకరించిన నేరస్తుల సమాచారం విదేశీ శక్తులు, లేదా క్రిమినల్ గ్యాంగుల చేతికి చిక్కితే.. డ్రగ్స్ రవాణా దగ్గరి నుంచి తీవ్రవాదం వరకూ అనేక విధ్వంసక కార్యకలాపాల కోసం వారికి అవసరమైన వారిని గుర్తించి, వారిని సంప్రదించేందుకు ఆ డేటాను ఉపయోగించవచ్చు'' అని వి.బాలు చెప్పారు.

ఆయన మాట్లాడుతూ, ''ఈ డిజిటల్ సమాచారం మానవజాతికి గొప్ప ఆస్తి. పైగా ప్రభుత్వం దగ్గరి నుంచి ఒక వ్యక్తి వివరాలు దొంగిలించడం తీవ్రమైన నేరం. ప్రభుత్వం, అధికారులు దీనిని తీవ్రంగా పరిగణించి చర్యలు చేపట్టాలి.

ఇలాంటి శాఖల్లో పనిచేస్తున్న అధికారులకు శిక్షణ ఇవ్వడం, కొత్త కోర్సులు చేర్చడం, సైబర్ నేరాలకు సంబంధించి ఆర్టిఫిషియల్ ఇంటెలిజెన్స్‌ను వినియోగించుకోవడం వంటి వాటిపై అవగాహన కల్పించాలి'' అని బాలు అన్నారు.

ప్రభుత్వ సైట్లు ఎందుకు లక్ష్యంగా మారుతున్నాయి?

"ఫోన్ నంబర్ల దగ్గరి నుంచి చిరునామా, వ్యక్తిగత గుర్తింపు నంబర్ల వరకూ డార్క్ వెబ్‌లో అమ్మకానికి అందుబాటులో ఉన్న ప్రతి ప్రాథమిక సమాచారానికీ పొంచివున్న సైబర్ ముప్పును చాలా తీవ్రంగా పరిగణించాల్సిన అవసరం ఉంది'' అని సైబర్ క్రైమ్ నిపుణులు మురళీకృష్ణన్ చిన్నదురై అన్నారు.

''ఇటీవల కొద్ది నెలలుగా కొత్త తరహా మోసం జరుగుతోంది. ఫోన్ చేసి 'మీ పేరు మీద ఎయిర్‌పోర్టుకి డ్రగ్స్ పార్శిల్ వచ్చింది' అని బెదిరిస్తున్నారు.

ఒకరి వివరాలు ముందే తెలియడం ద్వారా ఇలాంటి మోసాలు జరుగుతాయి. డార్క్ వెబ్‌లో ఇలాంటి సమాచారాన్ని కొనుగోలు చేయడానికి సంఘ వ్యతిరేక శక్తులు పెద్దసంఖ్యలో సిద్ధంగా ఉన్నాయి'' అని మురళీకృష్ణన్ చెప్పారు.

సైబర్ దాడులకు ఎక్కువగా ప్రభుత్వ డేటాబేస్‌లే లక్ష్యంగా ఉంటాయి.

దీనికి కారణం ఏంటంటే, ''ప్రభుత్వ కార్యాలయాల్లో డిజిటల్ పరికరాల కొనుగోలుకు నిధులు సరిపోవడం లేదు. ఏళ్ల తరబడి అవే పరికరాలను ఉపయోగిస్తున్నారు.

ఉదాహరణకు, ఇంటర్నెట్ రౌటర్‌ను నిర్దిష్ట కాలం తర్వాత మార్చేయాలి. వెబ్‌సర్వర్లు కూడా. కానీ అలా జరగడం లేదు. ఒకవైపు టెక్నాలజీ శరవేగంగా పరిగెడుతుంటే, ప్రభుత్వ శాఖల్లో మాత్రం పాత పరికరాలతోనే పనికానిచ్చేస్తున్నారు. ఈ డిజిటల్ యుగంలో ప్రజల విలువైన సమాచారం విషయంలో రాజీపడకుండా తగిన భద్రతా ఏర్పాట్లు చేయాలి. అందుకు ప్రభుత్వాలు నిధులు కేటాయించాలి'' అన్నారాయన.

''ఇక్కడ హాస్యాస్పదమైన విషయం ఏంటంటే, పాస్‌వర్డ్ కూడా తరచూ మార్చరు. అలాగే, ఎక్కువ మంది ఒకే పాస్‌వర్డ్ ఉపయోగిస్తారు. ఇదే సైబర్ దాడులను సులభతరం చేస్తుంది.''

ప్రభుత్వ కార్యాలయాల్లో సైబర్ సెక్యూరిటీ నిబంధనలను సక్రమంగా పాటిస్తున్నారా? లేదా? అని నిర్ధారించేందుకు టెక్నికల్ టీంతో కొన్నినెలలకోసారి తనిఖీలు నిర్వహించాలని మురళీకృష్ణన్ అంటున్నారు.

తమిళనాడు పోలీసులు ఏమంటున్నారు?

''తమిళనాడు పోలీసుల ఫేషియల్ రికగ్నిషన్ సాఫ్ట్‌వేర్ అప్లికేషన్‌‌పై సైబర్ దాడి జరిగినట్లు తెలిసింది'' అని డీజీపీ కార్యాలయం విడుదల చేసిన ప్రకటనలో పేర్కొంది.

ఎఫ్ఆర్ఎస్ అప్లికేషన్‌ను టీఎన్‌ఎస్‌డీసీ-ఎల్కాట్ నిర్వహిస్తోంది. ఈ ఏడాది మార్చి 13న తమిళనాడు ఇ-గవర్నెన్స్ ఏజెన్సీ ఆడిట్ నిర్వహించింది. అడ్మిన్ అకౌంట్ పాస్‌వర్డ్ దొంగిలించడం ద్వారా ఈ దాడి జరిగినట్లు ప్రాథమిక విచారణలో తేలింది. ఈ అడ్మిన్ అకౌంట్ ద్వారా కొత్త ఐడీలు క్రియేట్ చేయవచ్చు. అలాగే ఎంతమంది గురించి వెతికారనే వివరాలతో పాటు వారి ప్రాథమిక వివరాలు తెలుసుకోవచ్చు.

తమిళనాడు ఇ-గవర్నెన్స్ ఏజెన్సీ ఎల్కాట్‌కి, కోల్‌కతాలోని సెంట్రట్ హై కంప్యూటింగ్ డెవలప్‌మెంట్ సెంటర్‌కి సమాచారం అందించారు. ప్రాథమిక నివారణ చర్యల్లో భాగంగా అడ్మిన్ అకౌంట్‌ను తాత్కాలికంగా తొలగించారు. చెన్నై సైబర్ క్రైమ్ పోలీస్ స్టేషన్‌లో ఫిర్యాదు చేశారు.

దీనిపై మరింత సమాచారం కోసం చెన్నై సైబర్ క్రైమ్ అధికారులను సంప్రదించగా, ఈ విషయంపై మాట్లాడేందుకు నిరాకరించారు.

ఇవి కూడా చదవండి:

బీబీసీ తెలుగును ఫేస్‌బుక్ఇన్‌స్టాగ్రామ్‌, ట్విటర్‌లో ఫాలో అవ్వండి. యూట్యూబ్‌లో సబ్‌స్క్రైబ్ చేయండి.)